уязвимостиАтака Retbleed или Spectre наносит ответный удар
На примере свежего исследования об аппаратных уязвимостях в процессорах рассуждаем о цене безопасности.
Свежее
android«Безопасность данных» вместо разрешений приложений
В описаниях приложений в Google Play появилась новая секция — «Безопасность данных». Объясняем, почему это не так уж хорошо.
DogWalk и другие уязвимости
Microsoft выпустила патчи к более чем 140 уязвимостям, некоторые из них хорошо бы закрыть как можно раньше.
black hatЧто интересного ждать от конференции Black Hat 2022
Что эксперты «Лаборатории Касперского» ожидают от конференции Black Hat 2022.
Andariel атакует при помощи DTrack и Maui
Киберпреступники из группировки Andariel атакуют компании с использованием нескольких зловредов.
летописьILOVEYOU: вирус, который всех полюбил
Изучаем одну из самых известных вирусных эпидемий 22-летней давности — историю червя ILOVEYOU.
Эволюция безопасности: история интернет-червя Code Red
История первой серьезной атаки на корпоративную IT-инфраструктуру.
Четыре вредоносных пакета в репозитории npm
Новая вредоносная кампания по охоте за токенами Discord и данными кредитных карт действует через зараженные пакеты npm.
Защищенный айфон на минималках: изучаем фичу Apple Lockdown Mode
Почему недавно анонсированный Apple «особо защищенный» режим Lockdown Mode — это важный шаг в борьбе с целевыми атаками.
Геймеры
геймерыИгрока CS:GO взломали и украли предметов на $2 000 000
Неизвестный взломщик похитил у игрока CS:GO коллекцию предметов на $2 000 000 и уже начал их распродавать.
Атака на Cities: Skylines — вредоносный код в виртуальном городе
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Опасная уязвимость в игре Dark Souls III
В игре Dark Souls III нашли опасную уязвимость, которая позволяет получить контроль над компьютером игрока.
Вредоносная активность в чатах Discord
По следам недавних исследований рассказываем про несколько сценариев вредоносной активности в Discord.
BloodyStealer: охота на геймеров
Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.
Опасности пиратских игр
Адвара, трояны и другие зловреды — это только часть причин, почему не стоит скачивать нелегальные игры.
Аукцион с подвохом: как крадут золото в World of Warcraft
Все, что вы нафармили в WoW Classic за несколько дней, может утечь за секунду — из-за одного вредоносного скрипта в аддоне WeakAuras.
Зловред вместо модов для Minecraft: продолжение истории
В размещенных в Google Play модпаке для Minecraft и утилите для восстановления удаленных файлов скрывался вредоносный рекламный модуль.
Бизнес
«Оби-Ван Кеноби» и информационная безопасность
Как обстояли дела с информационной безопасностью в далекой-далекой галактике за 9 лет до битвы за Явин.
социальная инженерияКибератаки без зловредов
Как злоумышленники проводят кибератаки на компании без использования какого-либо вредоносного ПО.
Неубедительно: пометки «безопасно» в фишинговых письмах
Если в рабочем письме стоит пометка «абсолютно безопасно», то это повод насторожиться.
Новые шифровальщики: курс на кроссплатформенность
Новые шифровальщики Luna и Black Basta способны атаковать Windows, Linux и VMware ESXi.
HR на страже кибербезопасности
Самая эффективная защита — осведомленность сотрудников, а обеспечить ее — дело HR-отдела.
Макросы возвращаются
Компания Microsoft решила отказаться от автоматической блокировки макросов. Рассказываем о том, чем это угрожает кибербезопасности вашего бизнеса.
Я твёрдо уверен, что само понятие «кибербезопасность» в скором времени себя изживет, а на замену ему придёт концепция «кибериммунитета».
Евгений Касперский
Популярное
Что такое VPN и зачем это нужно?
Про VPN много говорят: то его собираются запретить, то рекомендуют использовать. В этой статье мы расскажем о том, что такое VPN и зачем он нужен
Штраф, которого нет: как мошенники притворяются сайтом МВД
Сайты-вымогатели блокируют работу и требуют деньги под видом штрафов. Рассказываем, как справиться с напастью бесплатно и без глубоких технических знаний.
Идентификация, аутентификация и авторизация — в чем разница?
Объясняем на енотах, в чем разница между идентификацией и авторизацией, а также зачем нужна аутентификация, тем более двухфакторная.
«Официальный водитель»: как обманывают пользователей BlaBlaCar
Мошенники регистрируются в сообществе попутчиков, предлагают подвезти жертву и требуют предоплату через фишинговый сайт.
Абонент не абонент: что делать, если у вас украли телефон
Если ваш телефон оказался в руках преступников, не паникуйте. Рассказываем, как защитить свои данные.
Что делать, если вы потеряли телефон с приложением-аутентификатором
Потеряли телефон с приложением-аутентификатором и не можете войти в аккаунт? Рассказываем, какие у вас есть варианты.
Как стать тестировщиком ПО: пошаговая инструкция
Рассказываем, какие книги читать и какие технологии осваивать, чтобы стать тестировщиком ПО.
Скажите «нет» установке неизвестных приложений
Как работает установка неизвестных приложений в разных версиях Android и почему этой функцией лучше не пользоваться.
Советы
Sky Mavis ограбили на $540 миллионов в ходе атаки со шпионским ПО
Рассказываем о масштабном хищении криптовалюты с использованием шпионской программы внутри pdf-файла.
Настройки приватности VK
Рассказываем, как разобраться в настройках приватности аккаунта «ВКонтакте» и спрятать лишние данные о себе.
Всем биткойны: фальшивый розыгрыш от Nvidia
Рассказываем, как мошенники выманивают криптовалюту с помощью поддельного розыгрыша 50 тысяч биткойнов от имени Nvidia.
Криптообманники с раскруткой на YouTube
Рассказываем, как мошенники заманивают пользователей YouTube на сайт, где якобы из-за бага можно поменять биткойны по очень выгодному курсу.